„Die Sicherheit von IoT-Geräten – bestehende und neue – ist von entscheidender Bedeutung, damit unsere vernetzte Welt sicher bleibt“, kommentiert Trond Hermansen, Head of Mender Partnerships bei Northern.tech. „Die Integration zusätzlicher Sicherheitsmaßnahmen wie iShield HSM ermöglicht es Swissbit und Northern.tech, eine Best-of-Breed-Lösung für die sichere Verwaltung von IoT-Geräten anzubieten.“
OTA-Software-Updates sind mittlerweile ein essenzieller Bestandteil von IoT-Umgebungen, die zudem durch Normen wie IEC 62443 forciert werden. Sie vereinfachen nicht nur die Verwaltung und Wartung von Systemen, sondern tragen wesentlich dazu bei, die Performance und Sicherheit von IoT-Geräten über den gesamten Produktlebenszyklus zu gewährleisten. So können Schwachstellen durch regelmäßige Updates geschlossen werden. IoT-Geräte sind so auch in Zukunft vor Bedrohungen geschützt. Umso wichtiger ist es, die Integrität des Software-Updates selbst sicherzustellen und zu verhindern, dass beispielsweise nicht autorisierte oder ältere Software-Versionen angewendet werden.
An dieser Stelle kommt iShield HSM von Swissbit ins Spiel. Sobald mit dem Hardware Security Module eine sogenannte Root of Trust etabliert wurde, sorgt Mender im weiteren Schritt für eine Vertrauenskette (Chain of trust), indem es Software-Updates signiert und die Sicherheit durch Verschlüsselung der neuen Software sowohl im Ruhezustand als auch bei der Übertragung erhöht. Dank Standard-USB-Schnittstelle lässt sich iShield HSM optimal als Nachrüst- und Upgrade-Lösung einsetzen, um ältere IoT-Geräte wie Gateways oder Steuerungen auf ein modernes Sicherheitsniveau zu bringen.
„Wir freuen uns sehr über die strategische Partnerschaft mit Northern.tech. Als etablierte und in der IoT-Entwicklergemeinschaft anerkannte Lösung ermöglicht Mender einen einfachen Zugang und die nahtlose Implementierung der OTA-Technologie, mit denen Unternehmen die Sicherheit, Zuverlässigkeit und Leistungsfähigkeit ihrer IoT-Geräte verbessern können“, so Claus Gründel, General Manager Embedded IoT Solutions bei Swissbit. „Unser Hardware Security Module iShield HSM fügt sich perfekt in diesen Ansatz ein, denn es bietet höchste Sicherheit für OTA-Updates und lässt sich einfach per Plug-and-Play integrieren. Mit unserer Zusammenarbeit unterstreichen wir unser gemeinsames Engagement für den bestmöglichen Schutz von IoT-Geräten.“
Vielseitiger Sicherheitsanker
iShield HSM basiert auf einem von Swissbit im eigenen Werk in Berlin produzierten USB-Speicherstick in Industriequalität mit kompaktem und robustem Metallgehäuse. Das Modul unterstützt die Kryptografiestandards PKCS#11 und PKCS#15 und ist kompatibel mit dem Open-Source-Software-Stack OpenSC. Das verwendete Secure Element (CC EAL6+) ist per Chip-On-Board-Technologie in die Hardware eingebettet. iShield HSM ist qualifiziert für AWS IoT Greengrass, lässt sich bei Bedarf aber auch in anderen IoT-Umgebungen als Sicherheitsanker nutzen.
Über Northern.tech
Northern.tech ist führend im Bereich Device Lifecycle Management und hat es sich zur Aufgabe gemacht, die vernetzten Geräte der Welt zu sichern. Northern.tech wurde 2008 gegründet und blickt auf eine lange Geschichte des Technologiemanagements in Unternehmen zurück, bevor IIoT und IoT zu Schlagworten wurden. Northern.tech ist das Unternehmen hinter CFEngine, dem Pionier im Bereich des Serverkonfigurationsmanagements, das den IT-Betrieb und die Compliance in großem Maßstab automatisiert.
Im Jahr 2015 veröffentlichte Northern.tech die erste Version von Mender.io, dem Marktführer im Bereich Over-the-Air (OTA) Software-Update-Management. Mender bietet robuste, sichere und anpassbare OTA-Software-Updates für intelligente Geräte. Mender hat über fast ein Jahrzehnt hinweg OTA-Software-Updates für mehr als eine Million Geräte weltweit durchgeführt und verfügt über eine nachweisliche Erfolgsbilanz mit Fortune-1000-Kunden, darunter Panasonic, Lyft, Volkswagen, Siemens, Thales und die ZF-Gruppe.
Die Swissbit AG ist der führende europäische Anbieter von Speicherprodukten, Sicherheits- und Embedded-IoT-Lösungen für anspruchsvolle Anwendungen. Swissbit kombiniert seine einzigartigen Kompetenzen bei Speicher- und Embedded-IoT-Technologien mit seinem „Advanced Packaging“-Know-how. Diese Expertise erlaubt es unseren Kunden, Daten bei kritischen Anwendungen in der Industrie, Telekommunikation, Automobiltechnik, Medizintechnik, Fiskalisierung und im Internet der Dinge (IoT) zuverlässig zu speichern und zu schützen.
Das Unternehmen entwickelt und produziert industrietaugliche Speicher- und Security-Produkte „Made in Germany“ mit höchster Zuverlässigkeit, Langzeitverfügbarkeit und kundenspezifischer Optimierung.
Das Speicherangebot umfasst SSDs mit PCIe und SATA-Schnittstellen wie mSATA, Slim SATA, CFast™, M.2 und 2,5”, sowie CompactFlash, USB-Flash-Drives, SD- und microSD-Speicherkarten und managed NAND BGAs, wie e.MMC. Die Security-Produkte sind in verschiedenen anwendungsspezifischen Editionen als USB-Flash-Drive, SD- und microSD-Speicherkarten verfügbar.
Swissbit wurde 2001 gegründet und verfügt über Niederlassungen in der Schweiz, Deutschland, den USA, Japan und Taiwan. Zu Swissbit gehören die eingetragenen Marken Swissbit® und Hyperstone®.
Weitere Informationen unter www.swissbit.com
Swissbit AG
Industriestrasse 4-8
CH9552 Bronschhofen
Telefon: +41 (71) 9137266
Telefax: +41 (71) 9137450
http://www.swissbit.com/
Telefon: +49 (172) 8548826
HighTech communications GmbH
Telefon: +49 (89) 500778-20
E-Mail: B.Basilio@htcm.de